Hirdetés
- Yettel topik
- Vivo V70 – a stílus érték?
- Egy óra, két rendszer
- Samsung Galaxy A54 - türelemjáték
- Mobil flották
- Xiaomi Watch 5 - kínai időszámítás
- Bemutatkozott az Oppo kamerás csúcsmodellje
- Samsung Galaxy S26 Ultra - fontossági sorrend
- iPhone topik
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
Új hozzászólás Aktív témák
-
#1629
ledgeri
nagyúr
kristof123
#1627
ledgeri
nagyúr
válasz
kristof123
#1627
üzenetére
Én meg azzal érvelnék, hogy ha az apple cucca csak fiókkal érhető el, és léphető be, használható, akkor ha bármi történik a fiókkal, akár csak véletlen, akár csak pár napra, addig ki vagy zárva mindenből.
Egy bitwardenbe feltöltött adat nem hiszem, hogy kap akkora CSAM scan-t, hogy véletlenül beblokkolja az egész elérését. Egy baba véletlen nyomkod telót, és az auto upload feltölt róla egy nudirudi képet hamarabb eshet meg egy google, apple, hasonló big-tech platformmal, és akkor pá mindennek ami benne van!
Részemről ez picit a "biciklit a bicikliboltból" esete "hiába gyárt a Ferrai is, és hiába ugyanannyi egy szint felett, inkább a másikat vágom oda" kiegészítéssel, és fordított logikával. -
ledgeri
nagyúr
válasz
Lolek02
#1623
üzenetére
Ha nem sietsz, arról címről írhatsz nekik egy support emailt az oldalukon, leírva, hogy mi történt és mit szeretnél. Amiből -ha válaszolnak- mi is tanulunk ha leírod
. Szerintem úgy meg lehet oldani. Pár nap, szoktak gyorsan válaszolni!
Ha sietsz, akkor a másikkal (érthetően) egy telejesen új regisztrációd lesz.Még egyet az egész előtt megpróbálhatnál: Belépni az elsőnek használttal simpleloginre (smplelogin.io).
A proton megvette őket, de megmaradt az két cég, viszont egy annyira az infrastruktúra, hogy ha beregelsz simpleloginre, és protonpassra (sajna elfelejtettem, hogy melyikkel kéne kezdeni, vagy elége-csak az összekapcsolás [ide leírtam már]), akkor ha simpleloginen kimaxolod az ottani (ingyenesen 10, fizetősből visszamaradt akármennyi) emailcímed, akkor a protonpassos 10 ingyenes az hozzáadódik ahhoz a simplelogin fiókhoz.
Csak így csak simpleloginen lesz kezelhető mind, bár lehet, hogy egybébb fésülték már... Mondegy, csak egy ötlet.
(nekem egy csomó PP-szos, ingyenéves, Prémium emailcím maradt a Simplelogin fiókomban, de szerintem csak azért, mert mielőtt lejárt a prémium szétválasztottam a kettőt [volt egy "enrollment" váltás, pont mielőtt lejártam volna, és félre ment az egy év kalkulációja nálluk, vagy valami ilyesmi...]) -
ledgeri
nagyúr
válasz
Lolek02
#1621
üzenetére
Attól függ milyen fiókot regisztráltál elsőnek:
Csak a pass/drive/VPN-t elérő, saját (külsős, nem protonos) emailcímmel használandót,
vagy a teljes protonost (protonos emailcímmel, így teljes emailfiókkal, calendar-ral, és emellett pass/drive/VPN-est)?Előbbinél passzolom, hogy mi is a szabály, de utóbbinál, szinte mindenhol (normálisabb helyeken) az a szabály, hogy ha megszűnik egy emailcím fiókja (és nem volt fizetős, vagy ilyesmi egyéb, bank szintű dologgal ellenőriztethető), akkor azt a címet elrakják a soha többé fel nem használhatók dobozába, mert ha pl te beregeltél volna akkor valami komolyabb helyre, és törlöd, azt, majd a emailfiókot, akkor ha valaki jönne (azonosítatlanul te is az vagy most), akkor simán megpróbálgathatná helyreállítani a harmadikfeles fiókot, csak azzal, hogy hozzáfér a korábbi címedhez.
Valaha ezzel az email címmel tudok még proton fiókot létrehozni? Vagy egy másik email cím segít csak?
Szóval fentiek alapján milyen lenne az első, és milyen a második? -
-
ledgeri
nagyúr
válasz
tobias40
#1583
üzenetére
Ha beragadt árú, akkor korábbi firmware esetén van hogy 25 passkey helyed van 100 helyett, meg javítatlan 1-2 azóta felfedezett lyuk. Ilyesmik...
Linkeltek doksit a linkelt hsz-hez.Nézd meg mind a kettõ feature listáját, és nézz utána a listázott technológiáknak hogy értsd!
-
ledgeri
nagyúr
-
ledgeri
nagyúr
válasz
Kernewor
#1548
üzenetére
Ha erre gondolsz, legalább vizuális alapon, akkor szerintem ez nem mint másik eszköznek, hanem mint másik felhasználónak való megosztásáról szól.
Idáig online jelszókezelőkkel nem jutottam, de azért van 1-2 dolog, ami kritikus!
Ha fiók, és a jelenlegid nem prémium, akkor -általában, rég néztem- csak egy ingyenes felhasználód lehet TOS/Ászf alapján... 2-re nem biztos, hogy ugranak, de vannak reddit horror-story-k! Ha van prémiumod, akkor regelsz mellé még egyet, és azzal megosztod, majd mobilon azt használod és kész vagy.Ha bitwardennél ez eszköz alapú volt, akkor passz (erről megerősítést, és forrás kérnék!). Hiába nézegettem róla (BW-általában) infókat, az még nem jött szembe, hogy 2 eszköz más állományt kezelne ugyanazzal a fiókkal. (csak a két fiók, egy mappa, azt raksz bele amit megosztanál, ami már többször is! Nem zárom ki!!!
Ha más nem, a proton ügyfélszolgálatát merem ajánlani, mert aránylag hamar de értelmesen válaszolnak! De azért előbb egy FAQ, meg TOS átolvasást ajánlok!
-
ledgeri
nagyúr
Ha van protonod, akkor ahhoz is van tárhely, de ha kéne egy külön ÉS a jelszókezelős adminság számít, akkor adja magát! (Nem küldelek bele, csak megértem, hogy van tiszta, átlátott igényed! Én csak magam vagyok szóval annyira utána sem néztem)
Ha fizetsz, akkor azért nézd át a többi fizetőset is!
(nem mintha annyira bonyolult lenne váltani, de én tartom magam ahhoz, hogy ha egyik rendszerről a másikra váltok, jelszókezelősdit, akkor ami belépési dolog [jelszó, totp], azt utána leváltom, hogy csak az új helyen legyen az ami belépésre használható) -
ledgeri
nagyúr
Nem az a lényeg, hogy az emailcím mennyire idős, hanem hogy az első próbálkozásodkor bekerült-e a Bitwarden rendszerébe! (A bitwardent nem érdekli, hogy a frissen regisztrálós emailcím 5 perccel, vagy 30 évvel korábban készült... az a lényeg a kérdésben, hogy bent van-e náluk a 10-ből 1. próbakor vagy sem. Átlalában ilyenkor visszaír a rendszer a kövi 9 alkalommal, ha igen.) Emiatt azt leírogatni, hogy új a cím felesleges adat.
Mint korábban is írtam: van 18-20 ingyen email aliasod (ha simplelogin feltöltésse kezdesz, és nem a protonpasson). Hosszabb távon is jobb, ha egy bitwarden szintű kritikus dolog egydi címen van, próbálj rá azzok közül valamelyikkel (inkább a SL-t ajánlanám ha biztosan nem tervezel prémiummal hosszabb távon).
-
ledgeri
nagyúr
Bitwarden fiók létrejött? (van fiók amibe be tudsz lépni, nem regisztrálhatsz ugyanazzal a címmel aktuálisan)
Jelszóhelyreállítósdi működik?Esetleg beáldozni a Bitwardenes fiók átállítására egy protonpass-os vagy simplelogines címet!(Állandóra de ingyen előbb SL-es reges 10 alias felhasználását ajánom, mielőtt a PP-hoz nyúlsz)
-
ledgeri
nagyúr
válasz
#1531
üzenetére
Mind a kettő jó, de ha alapból nincs preferenciád, akkor ajánlom, hogy próbáld ki mind a kettőt limitált tesz-pakk jelszavakkal, tefogod tudni, hogy miért lesz neked jobb az egyik a másik helyett.
Mindkettő ingyenesen elérhető!Amit azért utána ajánlok, mint minden online-platform váltásakor, ami jelszavakat érint: ha meglett az új, és az import kész, és minden működik, egy idő után cserélgesd le minden belépési dolgod, az újban frissen generáltra, így hosszabb távon csak egy marad a kritikus.
-
-
-
ledgeri
nagyúr
Ez a fotózd ki-val az a baj, hogy egy fájlt amiben minden kódod benne van, és jelszóval véded, azt könnyű biztonságosan kezelni.
Egy ilyen szintű kritikus kép meg eljuthat sok helyre, nyelődhet nem kívánt helyekre, küldhetődhet tovább a naralási fotók mappályával, mert épp akkor kellett újracsinálni legutób és ott maradt. Kb a plaintext.txt-s jelszókezelő biztonságimásolat számítógépen szintjén van.
Ezen felül ha adatlopás van az első vagy második hogy kilistázzuk a képeket, hátha valami jót kaptunk....#1495 junior11 amíg nem ez a leggyengébb kötelezően meglévő láncem nem igazán számít PL outlook. Emellé 2fa-t tenni nem láttam még téve. Viszont tapasztalat alapján sűrűnbelépős helyekre sokkal gyorsabb a bejutás!
-
#1492
ledgeri
nagyúr
aprokaroka87
#1491
ledgeri
nagyúr
válasz
aprokaroka87
#1491
üzenetére
OK, bocsánat visszavonom az ide tartozó előbbimet., mert én grapheneOS-sel, csak a csak telós backupra gondoltam, az ottani cloud-sync részt elfelejtettem!
-
ledgeri
nagyúr
Az a backup nem ugyanaz, mint a felhőszinkron (hacsak nem egy olyan elérési útra mented, amint egy felhőkliens elér, és szívogat felfelé. Az aegis beépített backupja a "telót lopták, tört" szituációk ellen nem ér. (csak mondandó tisztázásként)
#1479 Google szinten még félreazonosított kitiltási indok is játszik (Lásd Covid-idejű apuuka, orvosnak szánt babaképe)
#1481 akos_ur A céges email a te cégedé, vagy azé a cégé, akinek az alkalmazottja vagy? (Utóbbi már így vagy ugy megint rizikófaktor, ha úgy vesszük (birtoklás, és hozzáférés szempontjából))
#1482 aprokaroka87 Nézz utána, hogy hogyan kódol (algoritmusnevekre gondolok), nézd meg, hogy milyen jelszóval használnád. Ha a felhő, és a kepass fájlod is a két cicád 5-5 betűs neveneve, akkor utóbbi megléte is szerintem nem ér annyit, mint ha a kepassfájlodat (XC-ből kiindulva) yubikey-jel nyithatod csak ki, bárhol is legyen a fájl. (Remélem érthető a gondolatmenet)
#1487 junior11 Igazából egyszer kell mindennek nekiülni és kimenteni második legalább független (ha google-auth van használva-akár sync-kel, akkor ne google terméken legyen annak a backupja), ha nem offline helyre, a dolgokat, és jól átnézni, ha irogatós, ilyesmik. Utána azt a félévi 2-3 reget (ha egyáltalán annyi és nem kevesebb) frissítésként átfuttatni nem probléma, küönösen nyugodt regosztrációkor, mert akkor egyszerre lehet végignyomni az egészet, és tolni backuba is.
Azért említgetem az offline részt, mert nekem csak keepassom van, mert nem használnám a syncet, mert nem úgy létezem (ha 99.99%-ban egy PC-ről netezem, akkor minek a sync?). Tökéletesen megértem, hogy mennyire jó is, csak ha nem kell a sync, akkor minek legyen direktben tőlem elspkézből online is ilyen adatom... Viszont, mivel minden alkalomman nekem kell észben tartani, hogy adat frissítés után legyen minimum két példány a lehető leghamarabb a kritikus adatról(hosszabb távon lesz több) tudom, látom , hogy hosszútávon mennyire "nem kell vele foglalkozni igazán" problémakör is ez.
Amikor mindent beregeltem, persze ráment egy hónap, meg belekezdés, rutinépítés, de azóta, másfél-két év , ha azt mondom, hogy lett 3 kritikus, 6 próba regisztrácóm, ami igazán kellett, akkor lehet, hogy sokat mondtam... Ezeket átfuttatni (jó akkor mentsem ide, akkor oda is) összesen lehetett 1 óra ez idő alatt.#1489 akos_ur Azért a hiperkritikus adatnak a biztonsági másoolatát rakjuk-e fel a netre kérdését összemosni az email létével, meg a social cuccokkal, picit erős!
-
ledgeri
nagyúr
válasz
junior11
#1476
üzenetére
(KepassXC, [külön állomány, hasonlóan bonyolult jelszó, és még egy kör függetlenségű backup], abba beleírós, viszont belőle ki-QR-olvasható)
Google: passz.
Microsoft: saját működési elvüknek megfelelően ha x -elfelejtettem, hogy melyik- adat megeggyezik az új beoolvasandónál egy régivel akkor kérdés nélkül fülülírja a régebbit. NOT GOOD
Authy: Nem nyerhető ki belőle a seed, ha azt akarnád kinyerni, nem ajánlom -én akinek számít, mert már használta másra is ezt- emiatt. -
ledgeri
nagyúr
válasz
junior11
#1473
üzenetére
Alapból +2 hely... És a pendrive-flash nem a legmegbízhatóbbnak mondott (szóval legyen más is). Ha jelszavas JSON (amit ajánlok, ha már valaha nemjelszavazott állomány mozgatás, mint minimum), és a jelszava elég erős, akkor én merném rakni mobilra IS (frisebb os-eken van külön titkosítható tárhely, ha az alap felhasználótól zárnád), meg PC-n helyre IS, különösen, ha ezek vannak úgy kódolva IS, hogyha valaki pl a PC-ből kiveszi a tárhelyed, telódat feldugja egy PC-re, akkor nem látszik direktben ez.
Számodra a neked megfelelő feltételekkel való bármikori elérhetőség a legfontosabb, mások ellen meg a gyorsan elérhető olvashatóság megakadályozása a legfontosabb.
Ha mentegetni 5 perc havonta, adatvesztős SOS helyzetben egy órán belül megvan a helyreállítás (elrérés), de másnak 2*100 év feltörni ha megszerzi valamid (valamid feltörni, majd azon az állományt feltörni), akkor bőven van időd -ha meglátod, hogy ha "adott tárhelyet ellopták".Egy szint után bárhogy is dolgozol ezen a részén az egésznek, sokkal nagyobb esélyel nyelsz be valamit, ami keylogol bármin...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az ellen meg akkor meg már csak a tényleg kéteszközös 2fa véd sokkal sokkal nagyobb mértékben.
Párhuzamja a gondolatnak: Legyen meg a rendszered -legyen meg a forma ami tetszik- vágd, faragd, heggezd úgy ahogy neked tetszik, és működik! Itt már már a polírozás kérdéséről beszélünk most.... de lehet, hogy nekem kockám van, neked gömböd, valakinek meg a fánk alakú cucca. -
ledgeri
nagyúr
válasz
junior11
#1468
üzenetére
Havi alap mentés-körkor (teló beállítva emlékeztetővel) szépen végig menni a kielégítő láncon. (elég backup elégféle helyen elég mennyiségben)
Ha épp rám jön a jelszóállomány variálás (fontos infó kerül be, átszervezés, ilyesmik), akkor meg egyből vagy "héten belül" legalább a jelszókezelőt lementeni.
(és tök mindegy hogy offline, vagy online... Az egy úton elérhető kritikus példány, az egy kritikus példány.
Szép és jó, hogy hogy bitwarden-online-ság, de valami olyan történik ott, hogy a fiókodat úgy tiltja le, hogy minden neten lévő dolgodból kizár, te meg mikor néznéd azokat, és nem mennek, netre mész, még azzal is ami ritkán van online, és "kisütiz", akkor nem sokat lehet tenni...
Meg fog történni? Nem valószínű (nem google-ról beszélünk), de egy lehetőség még náluk is!
Offline-nál (vagy offline backupnál) is megeshet ilyesmi, de az legalább csak rajtad múlik, és nem egy +10 külső okon! -
ledgeri
nagyúr
válasz
junior11
#1465
üzenetére
Korábban próbáltam, az aktuális állapotát nem igazán ismerem. Technikailag okés.
Ha van más proton dolog ami kell, akkor ajánlom, viszont ha csak jelszókezelőt keresnél, ami sync-el, akkor én a Bitwardent csak azért ajánlanám inkább, mert hogy ha olyan szempontból kezdenél bele a protonozásba később, hogy "na, akkor, egy hely, minennek, tiszta lappal", akkor abba belezavarhat.
A fentitől függetlenül viszont úgy merem kifejezetten ajánlani, hogy ingyen van, és megbízható termék, így a letöltöd, mentesz bele dolgokat amiket máshol is meghagysz, használod, tesztüzem szinten károd nemigazán lehet belőle
. A hogyan űködik az egy kérdés... a veled mennyire kompatibilis, az a másik, és az utóbbi dönt.
Csak annyi methodikai kitétel, hogy ha frissen regelsz fiókot, és más nem kell, és ennek az oldalán (protonpass aloldal) kezded a regisztrációt, akkor annak a friss fióknak a neve a regisztráláshoz használt emailcím mírad mindaddig, míg nem használsz olyan proton terméket amihez már emailfiókot is kell regisztrálni. Átírni nem lehet abban a mezőben, de az a mező nem számít sehova. Viszont ha nem kell emailfiók, vagy kifejezetten zavar, hogy "lett mégegy", azt regisztrálni felesleges csak a protonpass miatt...
Meg persze az alap, hogy ennek a jelszavát, meg 2fa-ját ne önmagába mentsd -
ledgeri
nagyúr
válasz
FLD1987
#1461
üzenetére
Ja, hogy ugyanaz volt a felhasználó rész itt is ott is. Na az mondjuk nem annyira nagy baj, ha mentél egy kört és lefedted az összes nagyobb helyen a neved... viszont ha nem
... De azért gagyik, hogy ilyet tévesztenek.Az meg a másik, hogy nekem volt már, hogy meglepődött aki nézte, és rá is kérdezett hogy milyen furi, ilyet még nem látott... Na azt nem valószínű, hogy félrenézik rutinból.
Windowslive-os-t meg ezért lecserélni, és nem csak mellé rakni egy másikat... Hinyje... Hol a retró életérzés, meg "semi-flex"?
-
ledgeri
nagyúr
válasz
FLD1987
#1459
üzenetére
Nem attól lessz "valós" egy emailcím, hogy most ténylegesen van amögött direktben ahhoz a domain-hez csatolt szerverhez kötött tárhelyszerver is ,vagy nem. Hanem attól, hogy használható-e kommunikációra, vagy nem.
Az alias-szolgáltatásokon felül van a külön domain-es, catch-all rendszerű emailezés:
-megveszed a domain-t
-beállítasz egy emailszervert
-bármit mondhatsz, írhatsz a @ elé, mivel tied a domain, minden hozzád érkezik...
Most akkor ez miben valótlanabb, mint a bármi@outlook.com?
Attól sem lesz "eldobható", mert "nem outlook, vagy gmail"...A burner email az a "kamu email", meg "eldobható email". Ez az a kategória ami csak 10 percig, óráig, hétig él, vagy az olyan ami direktbe egy weboldalra nyomja ki az összes ráérkező emailt, és neked figyelni kell, hogy hopp most jött meg a regisztráció visszaigazoló kódod. Van ilyen SMS-sel is. A simplelogin nem erre lett tervezve... de mivel bármelyikkel megoldható ugyanez, ez nem kvalifikáló meghatározás.
A "Jaj, nem tudom melyiket adjam meg a postára" kérdéskör egyszerűen megválaszolható:
-Semmi sem tart vissza attól hogy dedikálj egyet a postának, és akkor az a postás, így tudod, hogy ha posta, akkor a postást használod.
-Attól sem, hogy legyen 1-2-10 olyan ami nincs még hozzárendelve még semmihez, felírod egy pappírra, berakod pénztárcádba, és ha kell, azt add meg, feljegyezve, hogy az mihez lett megadva.A fentiek mellett, te általad "valós"-nak címzett, és használt címeket is úgy értettek/kezelték félre, hogy nem értek el azon nem azt használták, és meg kellett változtatni, újra kellett próbálni, szóval ez nem a "pár helyett fú de sok" problémaköre. pl a gránit is, hogy tudott az egyikről, mielőtt még szerződtél a mássikkal?
-
ledgeri
nagyúr
válasz
FLD1987
#1457
üzenetére
"a fiókját " - milyen fiókot?
"kamu emailcím" a simplelogin nem kamu emailcímeket ad: 100%-ban teljesértékűen használható. Pont ugyanannyira lehet "kamu" címet regelni google-nél outlooknál, vagy ha már ott tartunk freemailnél..., csak egy fokkal bonyolultabb max... A simplelogin nem burner emailcímeket ad, hanem aliasokat. A kettő között nagy a különbség.
Az meg hogy egyszer csak fogják magukat egy szolgáltatónál, és csak telibetörlik az domain-t használó emailcímeket használó fiókokat, az nem a domaint minősíti, hanem a szolgáltatót. Legalább értesíteni illene!3-4 éve a kb 150-300 mindenem 2-3 kör simplelogines címen volt és van. kb 5 dolog volt ami nem fogadta el az az első neki szánt alias-t, de másodikat igen. "redditről jött ember azt mond ami akar"
Ha ilyen arányaim vannak, akkor komolyan elgondolkodom, hogy mit is csinált az az emberke, akit blokkoltak, úgy, hogy már van aktív fiókja, akár vétellel is, hogy így csapják ki. A másik, meg hogyha jó a google-nak, outlooknak, twitchnek, steamnek, epicnek, paypalnak, coinbase-nek, hogy csak a nagy neveket írjak, akkor, ha egy "valami" visszadobja ezt, akkor az kell-e nekem..., de ha nagyon nagyon kell is az, akkor az aktuális emailfiókom maga is ad alias-t (ami megint: nem kamu, csak azért mert dedikált, és nem mindenki által ismert, mindenhol használt), szóval nem nagy kaland. de ilyen még velem nem történt!
-
ledgeri
nagyúr
válasz
akos_ur
#1453
üzenetére
A passkey az azért jó, mert az (is) akkor ad jó választ a szerver felé, ha az oldal mentett, és kapott adatai megfelelnek egymásnak. Szóval az, hogy álmosan véletlen keresőbe beírt címre adott első találat épp egy lopós oldal reklámjára kattolsz, és nem x (...akár x....
) oldaléra, amire lépnél és nem tűnne fel, csak hogy kétszer kellett belépni, és akár totp-t megadni, na az az ellen véd, de csak ennyivel.
Egyébként meg egy faktor, ha már másolható magadnál, akkor másolható rossz helyre. A sync, meg tényleg attól függ, hogy mivel kezeled (exportálható/importálható ma más sokféleképpen is, és ha már szóba került, yubikey-en is rámentődős adat). (Jelszóval egyenkategóriájú alternatíva, kis bónusszal, és nem azon felüli extra védelem.)A külön 2fa, meg ajánlott úgy külön, hogy ha másért nem is, de extra állományfeltöréshez kellő idő is neked tud dolgozni. Pont az a második faktor lényege, hogy második legyen. Ha egyben van minden, akkor kívülről érkező támadó ellen ugyanannyira védett a pl emailfiók (értsd szabad net irányából), de belső (adott eszköz, pl adott PC fertőzöttsége) ellen nem véd a minden egyben.
Ha jó jelszavas a jelszó kezelőd, és a 2fa kezelőd, egy eszközön biztonsági másolatként kezelve is, előrébb vagy, ha ez PC-volt akkor a 2fa (legyen most TOTP) kezelődet adott pillanatban a mobilról nyitod, és használod. Vagy ha az már szóba került, akkor a külön fizikai kulcs- chip-en fut le, ilyesmik. De nem világvége, hogy ha nincs külön. Ha te már ezen gondolkodsz, akkor előrébb vagy bőven annál aki, minden linkre úgy kattint, hogy egy emailcíme van, egy jelszóval 2fa-k nélkül 300 elfelejtett fiókkal és vigyázol.... de hátrébb vagy annál aki qubes-on is extra VM-ekkel, 8 fizikai mobillal, 5 fizikai kullcsal csak tor-on kommunikálva minimális online felismerhetőségel él. Nem valószínű hogy a teljes USA kormánya téged akar feltörni, de lehet, hogy kapsz egy "microsoft indiából liszensz-hosszabbítana" hívást.
Ez nem örök igazság, hanem skála, ami ellen meg a használhatóság megy. Neked kell megtalálni azt a közép utat, amit elvársz, és eltűrsz. Ha neked belefér, csináld, mert adott szituációban ezen múlhat, de ha belátod, hogy mennyire esélyes az a szitu, akkor nem biztos, hogy megéri egy életen át szívni miatta naponta 3*.Nekem, mikor egyszer valaki elmagyarázta, hogy miért jó a jelszókezelősdi, lett amint lehetett, a 2fa-k léte logikus (maxra húzva, mindenhol ahol van), külön fájlban, külön eszközökön is (mert backup), kulcsom lett, mert ha már lúd, legyen kövér és lélekbéke, hogy én megtettem mindent, emalcímből is 200+-féle, ami egy fiókba tokollik, így szűrhető, hogy ki bukik, de belépéskor ugyanaz a ctrl+v, tök mindegy mit másolok. Egyik sem kínlódás, pár csak néha extra kör. Nekem így jó.
Amivel boldogabb lennék, hogy ha a régiPC-met szét tudnám venni egy akármilyen csak legyen laptopra (linux privátság), meg windows modern PC (mindennek ami "egye fene"), de ez a matek nem jön ki... (hálózatra WLAN, szétbonva, ilyesmik).
...és még így is lehetne, hogy én rosszra kattintok... -
ledgeri
nagyúr
válasz
akos_ur
#1441
üzenetére
A fizikai kulcsok többféle szabványt támogathatnak.
Van olyan szabvány ami tényleg olyan, hogy az adott kapott kódot tárolja a kulcs. (Pl TOTP [qr-kódeolvasós, 6számjegyet generálós), így az csak a biztosabb tárolásában előrelépés, de nem a kezelésben, míg mondjuk bonyolultabb dolgok (pl FIDO valamelyik), az ténylegesen a kulcson, a ráküldött és rajta módosíthatatlanul de egyedileg rajta lévő adatokból, a magán lévő chipen végzett matek eredményét visszaküldve ad olyat amit a szerver vár.
Tényleg, mert ez a legegyszerűbb: https://www.yubico.com/hu/store/compare/ -oldalán bal oldalon fel vannak sorolva (nem is biztos, hogy mind ami létezik) a különböző szabványnevek, nézz utánuk, hogy mi hogyan működik, miben bonyolultabb, mint egy kb jelszó (van kódom, tárolom, megadom, ha kell.... az alap).
Van olyan, ami tényleg csak "chip-matek", és mivel egyedi a chip (hozzáadott része), egyedi a matek (végeredménye), de mivel a szolgáltatás tudja, hogy az adott végeredmény az enyém, így én vagyok, beenged. Ilyenből végtelen fiók zárható ilyennel, mert csak élő matek. Van olyan, ami meg így- úgy tárol ilyen-olyan adatot, na ahhoz tárhely kell, az meg limitált.Tényleg megéri utánanézni, picit megérteni... Árnyalni tudja az egész képet!
Hogy melyik app hogy van védve: Ha bejutnak a vírusírtós fiókodba már rossz, de jó, hogy van külön jelszó. Ha annak megadása nélkül le tudják menteni az állományt, akkor csak GPU idő kérédése feltörni otthon. Ha nem tudják anélkül menteni akkor az üzemeltető beállításain múlik mi történik (mennyire limitálja a próbálkozásokat). Ha tudnak olyat csinálni, hogy te örökre, vagy hosszú távra ne férj hozzá a külön jelszavazott állományhoz, az nem feltétlenül jöbb állapot....
Azzal is számolj, hogy kulcsból a fentiek miatt ajánlott "kettőt vagy többet" venni, és fiókonként beállítani, mert vannak olyan egyedi adatok, amik nem kinyerhetőek belőlük, így az adott fiók veszhet, ha ezzel lévén védve, az adott kulcs elveszne.
Biztos nem teljes, de iránymutató márkalista, amit gyűjtöttem: Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2
Nézd meg, hogy mi ,melyik tipus mit támogat, mint szabvány, mert -már nem tudom melyik márka melyik kulcsa pl passkeyből 100-at vagy 200-at támogat, míg pl a régebbi yubi csak 15-25, míg a frissebb 50-et talán. Ilyesmi eltérések lehetnek akár generációnként is! -
ledgeri
nagyúr
válasz
merqree
#1430
üzenetére
Nem lehet mindent úgy lementeni, hogy a legbonyolultabb -emberileg már nem megjegyezhető- jelszóval legyen véde, amit már emiatt már manage-elni kell, úgy, hogy közben ne is légy kizáródós körben.
Ha a kizáródás elkerülése a cél, akkor egy fejben megjegyzős, kedvenc mondattal zárt pl 7z, amiben nincs említve (semmilyen rétegében), hogy az a számsor a bitwarden nyitója. Ezt felmásolod annyi helyre amennyi vész esetén biztos nem hal be, de csak úgy, hogy nem vagy vele kizárós loopban, és oké vagy. Pl egy offline okos-tv belső tárhelyére IS egy jó backup ilyen no-name- jelszvazott, kritikus dolognak, fene se keresné ott... ha meg rá is találnak, az vajon mit nyit?
Én még emal-jelszavamat is mentettem PH-cuccok részbe Lehet szem előtt ha csak te tudod hogyan és mit nyit!
(az megint más dolog, hogy azok ne lássák akik ugyanígy ezen pörögnek, így formátumról felismerhetik lol) -
ledgeri
nagyúr
válasz
Breaker
#1400
üzenetére
Ingyen van, megbízható, ajánlott. 1-2 dologgal próbáld ki!
Példa-qr, ha nem akarnál másolgatni élő kódot bele elsőnek.
Van discordjuk is, off-topikba bekérdeztem, és a CEO-juk válaszolt... meg is lepődtem. Ezutóbbit azért ajánlom, mert ott problémák is felmerülnek, és a kezelésük is mérvadó lehet.. Átfutni a githubjukat (milyenfélék a bajok, milyen gyorsan és hogyan záródnak) megérheti!#1401 prsq Nem az összes seed 16 számjegyű [lásd fenti linkes képe] (nem tudom, hogy mennyi a minimum [a 2fas oldalán az ottani példakód maga a 2FAS], de max 39-42 karakter lehet [kepassban generálva, aegis bevette, mint qr-kód], így adott számra fixálódni felesleges! (Sajnos az ügyfélkapus topikokban eléggé szabvány lett az említése, mikor az a rendszer is simán elválthat róla, ha olyanjuk van!)
-
ledgeri
nagyúr
Ha csak azt írod, hogy a kettő kb egyenértékű, attól függ, hogy mit akarsz és mi tetszik teljesen más, mint hogy kategorikusan kizárod azt, hogy bármelyikre rálehessen fogni azt hogy jobb (mert nincs olyan) mint a másik, majd "enyhíted" azzal, hogy azért leírod a fentit.
-
ledgeri
nagyúr
Van olyan hogy "jobb"!
Egy könnyen töretőnél jobb ami nehezebben törhetőbb, mind a kettőnél rosszabb a plantext-tel dolgozó.
Egy objektíven gagyin felépítettnél jobb egy átlátható, ami adja magát organikusan...
Egy olyannál amiben max.20 karaktert lehet tárolni jelszavakként jobb egy olyan, amiben akár majdnem 1000-et (mert van olyan ami benyel ilyen jelszavakat).
A LastPassnál van jobb...Eléggé sok ilyesmi példát lehet felhozni...
-
ledgeri
nagyúr
-
#1386
ledgeri
nagyúr
Ereshkigal
#1381
ledgeri
nagyúr
válasz
Ereshkigal
#1381
üzenetére
Yubikey-nél nem lehet, Nitrokey-nél lehet, többinél passz!
Amik létezéséről tudok: Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2. Nézz utánuk. Ha találsz még szólj!
Ez hozzáállás kérdése: a yubi azt mondja hogy így boztonságos, mert nem lehet a kulcsot befolyásolni elkészülte után... A másik oldal meg azt mondja, hogy jó a frissíthető, mert, így foltozható a hiba.
-
#1380
ledgeri
nagyúr
Ereshkigal
#1378
ledgeri
nagyúr
válasz
Ereshkigal
#1378
üzenetére
Ezt én a "biciklit a biciklibolból" kategóriának tartom!
Emellett érdemes utánanézni, hogy a legfirssebbek milyen firmware-rel gyártódnak, és rákérdezni, hogy a kaphatóak milyennel rendelkeznek, érdemes megvárni ha épp most volt váltás! -
ledgeri
nagyúr
A "csak legyen"-re jó a json encrypted. (nem tudom, hogy az nyitható-e mással is...)
Ha "esetleg olvasnám" akkor meg egy pendrive-ra is ráférő méretű veracrypt állomány (a fájl verzió), és abba mehetnek az ilyesmi dolgok. Itt felmerülhet az, hogy amikor megnyitod, akkor lapozófájlba kerülhet, ami megmaradhat egy ideig, de ez már től van az online jelszókezelő állomány mentése kérdéskörön... (De ha már veracrypt akár mehet az egész háttértárra ) -
ledgeri
nagyúr
válasz
FLD1987
#1369
üzenetére
Bevett időtartam sok appnál, csak példa volt. És nem a vágólap figyelőkre vonatkozik ez (nagyobb baj van akkor ha a telefon ilyen állapotó), hanem arra, hogy ne ragadjon ott mondjuk jóár órát egy van böngészős menet alatt vagy mikor épp rádjon az app-próbálhatnék pár perccel azután, hogy valahova beléptél másolósan...
-
ledgeri
nagyúr
Szerintem ha kell a kitöltés akkor figyelni fogja a mezőket, és ajánlgatni dolgokat.
Ha a kitöltés nem kell, akkor azt kilőve szerintem nem fog ajánlgatni dolgokat sem, viszont a vágólap-hozzáférést külön át kell nézni, meg azt is, hogy ha belőle másoltsz fél percen belül ürítse azt ki! -
ledgeri
nagyúr
válasz
-Nomad-
#1361
üzenetére
Erre csak a #1355 lényegét tudom mondani: Ha olyan tudhat a jelszavadról akinek nem kéne... ideje leváltani a használatban lévőeket!
(böngésző dashlane appot telepítettem pc-re... szóval böngésző kiegészítőt [ami meg egy megint teljesen más dolog, mint a felsoroltak]?)
És akkor a kimarad kérdés: Ha csak az egyik akkor a többi mit mond?Szerk.: azért kukutyim-fórum évi 1-szeri belépős adatai nem annyira fontosak, mint az emailfiókodé, szóval ez is olyan, hogy amit féltesz tudd, le, hogy az biztos rendben legyen. A feltörik-e sosem 100%-ig nem.
-
ledgeri
nagyúr
válasz
-Nomad-
#1359
üzenetére
Böngésző, app, Pc-n, mobilon? Ha csak az egyik akkor a többi mit mond?
Mit jelent a kipróbáltad ez esetben? Ha nem működik semmi, próbánál miért gond? (Lejáró előfizu-trial?)
Ha semmi sem megy, és elég az, akkor supportnál érdemes lemondatni. Ha egy fondtosabb fiókot "csakis ez nyit" akkor az nem próba, hanem éles! -
ledgeri
nagyúr
válasz
FLD1987
#1352
üzenetére
mert elvileg nem kerültek ki Én úgy értelmezem a szituációt, hogy ha én használtam egy sync-et, majd nem használom azt a sync-et, akkor a sync-backup, amit nagy eséllyel egy MS megcsinál, tartalmazza azt, amit én használtam, így az lecserélendő! Az a lényeg, hogy olyan helyen fellelhető, aminek már nincs köze hozzá, így cserés, hogy annak a helynek az információtartalma el legyen avultatva! Mikor Lastpassból költöztem, csak mert költöztem megcsináltam, ha bitwardenből jöttem volna akkor is megcsináltam volna!
Ha a jelszavaimat tartalmazó pendrive-val mennék sétálni, és elhagynám (tök mindegy, hogy az egy sarkköri kietlen tájas túra, vagy búvárkör, vagy akármi, mivel olyan helyen van a jelszavam amit nem felügyelek, és nem használok aktívan, lecserélem, hiában van 4 réteg veracrypt alatt kódolt JSON-ban!#1353 Ha a PWDepot-ot csak offline használod megértem, de ha az sync-el, akkor lényegében a fenti teljesül azzal a kiegészítéssel, hogy két adatbázis van már az interneten amit támadhatnak a jelszavaidért, két felület amin betörhetnek, ilyesmik. Ha csak offline, de jó ha nem csak egy mentésfájl, akkor megértem!
-
ledgeri
nagyúr
válasz
FLD1987
#1345
üzenetére
Ha az edge-ből sync-szerint kikerült vagy pont azáltal bele (ez a
törlöm az összes jelszót a Microsoft Edge böngészőből és akkor ezzel a Microsoft Authenticator szoftverből is törlődnek
"Is" része, meg a passzív nyelvezet miatt értelmezett álatalam), akkor él a fenti érvelésem! Az tök mindegy, hogy miben másban van, és mióta, ha "legutóbb" átment egy szerveren amit én nem fogok használni, akkor én cserélek!
Ha te általad nem is volt sync, én akkor is kinézném a MS-ből, hogy azért egy vagy két Hash azért el lett szívva különösen ms fiókba belépett edge mellett! -
ledgeri
nagyúr
válasz
FLD1987
#1342
üzenetére
Inkább:
Backup ahogy a rendszer engedi!
Export!
Valami másba import!
A valami másban minden cseréje frissre, és a lehető legbonyolultabbra!
Ha biztos megvan minden, akkor mehet csak az Edge... majd a már haszontalan backupja is!(Gondolom az előbbid tartalmazta az elöbbim, de na, ha nem, akkor így picit biztosabb, és több kapaszkodós! Lehet bármilyen biztonságos egy szinkronizáció, ha jövő héten valaki betör és ellopja a szerver backup-állományt, majd (erős tulzás) egy hónap alatt feltöri 8 csúcs-VGA-t járatva az állományon, akkor te aki "már leváltott" még mindig támadható lennél, ha nem teszel a fentiek szerint az ellen, hogy a használd adataid a minimális helyeken legyenek csak fellelhetőek! Ok, MS az nagy falat... De pl a Lastpass-állományok kikerülése is megtörtént... Aki meg nem a fentiek szerint lett nem használója a lastpassnak, az bizony ugyanúgy sértett, mintha full lastpassos lett volna! A többi meg csak azért, mert néha minden export import tévedhet, csúszhat egy sort, ilyesmik!)
-
ledgeri
nagyúr
válasz
merqree
#1320
üzenetére
A nem egyértelmű, meg a zagyvaság nem ugyanaz. Az ügyfélkapu hitelesítő adatának módosításának megfelel az is, hogy én fogom magam megynitom az azt kezelő appom, és kitörlök a karakter-sor végéről egyet... ezért is számít a hely!
Ha csak az ugyfelkapu.gov.hu-n belépsz, akkor a beállítás egy másik eszközre menüpont 2-3. mélyen talán ezt csinálja, de lehet, hogy egy újabb kód-páros lesz a meglévő mellett...
A fenti miatt nem biztos, hogy full csere, lehet, hogy csak hozzáadás. Előbbi esetére a fenti törlőkódot megfelelően illetik majd címkézni!
(Én ezt nem nevezném módosításnak , nálam az az adott dolog részének cseréjére vonatkozna, nem az egészének >> a módosítom az autóm inkább egy felnipakk, vagy üveg- vagy karosszéria-fóliázás, mint kombi helyett kabrióra váltás. Nálam!#1319 cigam Nekem is megvan, úgy mint ahogy minden oldal -ami adta,-egyszeri kódja. Mondjuk úgy, hogy van alapból is TOTP állomány mentésem tripla redundánsan, picit OP, de megvannak!
-
ledgeri
nagyúr
válasz
akos_ur
#1311
üzenetére
Ha már ott jár, hogy aktavan használja a 2fa-t akkor van tapasztalat, és arra alapozni lehet merni!
Az ilyen "anyumnak mi lenne jó" mindig trükkös, mert nem mindegy, hogy egyetemi számtech tanár, vagy azt sem tudja, hogy mitől érintős az érintőkijelző, mikor pl a tv-t nem lehet nyomkodni. Vannak "anyuk" ezen a két végleten!Egy délutáni programna simán betehető, hogy "az egyik így a másik úgy megy, melyik lenne jobb, mert jó ha van..?", legyen közös, mindkettő ingyen van és legalább ki is lesznek próbálva!
-
ledgeri
nagyúr
válasz
akos_ur
#1309
üzenetére
Ha nincs semmi a böngészős is jobb a semminél! Ha mobilozik és gépezik is egyszerű megoldás.
Bitwarden mellett szó az, hogy benne megoldható a közös vault, szóval ha te csinálsz magadnak egyet, akkor lehet közös a pakk, szóval ha valahogy nagyon úgy történnek a dolgok, hogy ő kizárja magát, vagy félrekattint, nálad még elérhetőek lehetnek a dolgok (csak nem tudom, hogy van "host" megosztója a dolognak vagy hogy a közös csak egy oldalról is törölhető, ilyesmik...)
A legjobb ha cserékkor nálad is létrejön mindenről másolat. Még TOTPs 2fa-ról is tudsz csinálni!2FA kérdéses, mert ha csak legyen, akkor (nem tudom, hogy pl a bitwardenes vault megosztás örökíti-e ezt) nem tudom, hogy a bitwardené fizetősen megéri jobban, mint ki kell tanítani egy app használatáról.
Nagyon kell ismerni az célember képességeit! Ha nálad lesz mindenről másolat akkor lehet merni próbálkozni szabadabbad, még akár fizetés nélkül ja később lesz is belőle valami, míg betanulódnak megértődnek a dolgok!
-
ledgeri
nagyúr
válasz
Maladar
#1300
üzenetére
Olvastam mind kettőt (totp.app-os ajánlást, meg a sütitörlős-t), de nem raktam össze, hogy mennyire káoszos végerdmény lesz csak ebből a ketőőből... JUUUUJ
Amit jól lehetett volna kombózni erre, hogy a 3g kivezetéskori telefonos akcióval párhuzamosan ezt telibepromózni, de minden járulékos dolgával együt (pl android verziók)... Meg úgy 2-3 órányi tanító, magyar nyelvű magyarázóvideót létrehozni!
Azt meg jól kirugni aki kitalálta ezt a "januártól megszűnik az ügyfélkapu" címet, mondatot! Ez is nagyon pánikba vezeti az egészet!
(A párthűség felmérések mellett, ha lett volna "lakossági számítástechnikai-biztonság felmérés", előrébb lennénk
) -
ledgeri
nagyúr
"Bevezetés".... 2022-06 óta elérhető csak azon az oldalon a + (bevezetéséről még ph cikk is van, akkori)... ami meg TOTP ami meg még régebbi! (és nem hiszem, hogy én lettem volna csak ezidáig, aki használta volna
Ügyfélkapu, mint oldal: Nem mindenkit nyomnak a DÁP-ba, hanem nem lehet csak jelszóval belépni ezentúl >> TOTP -nem kell új teló hozzá, email (ha igaz, hogy ez is lesz)> nem kell új teló hozzá. Az Ügyfélkapu+( mint belépési módi) ugyanannyit fog érni 3 hónap múlva, mint 3-mal ezelőtt.
Emellett a mindent elérő "állampolgásági app" most épp android 10-et kér play-leírás szeritn... Nem mondanám, hogy kell neki a hude-friss(direkt rövid)
OS.... és még azt sem zárnám ki, hogy régebbin nem indul el, havalaki APK-val próbálkozna. Annyira nem telózok régóta, hogy biztosan kizárjam, hogy egy app hirtelen 3-4 OS verziós ugrást csinálna ezügyben, de nem valószínű!
Számomra szomorú, hogy aki használja az Ügyfélkaput -most mint beléptetést- sosem gondolkodott el azon hogy mi az a +-os verzió alatta... vagy mint internetező, új neki a másodfaktoros adatbiztonság.
(Egyébként ja, biztos nem értettem hogy erről van szó, ha úgy kérdezek rá ahogy....) -
ledgeri
nagyúr
válasz
Maladar
#1292
üzenetére
Az mondjuk gáz, hogy a hivatalos KAU-s "további információ" link egy olyan oldalra mutat, amin, mint javaslat, ott egy link egy olyan oldallal ami 1.)külföldi, de legalábbis nem magyar.. se nem tud magyarul, 2.) maga az oldal azt írja kb a harmadik angol bekezdésében, hogy az nem állandó... 3.) a böngészőtől állandó jogot kér totp és auth linkek kezelésére a böngészőtől... De JAJ kell az adatbiztonság.
Kíváncsi lennék a számra, hogy az első évben hány ügy lesz csak emiatt a link miatt generálva
! -
ledgeri
nagyúr
Szóval évek óta nem használta senki, seholsem, csak kitalálták és létezett.... Világelső használatra tervezett bevezetése az említett oldalon fog megtöténni!
(tudod, ha valaki leír valamit, akkor lehet, hogy nem rosszul írta le, csak nem arra gondol, amire te egyből, vagy másodjára...)
-
-
ledgeri
nagyúr
válasz
Maladar
#1289
üzenetére
Az Ente működik offline, de akkor nincs sync... (most vagy mindent kell küldeni hogy legyen sync, vagy ne akarjon a user sync-et...) Az meg hogy indiai ma már nem jelent semmit, ha githubon fent van, és jobb helyek szerint ajánlott.
Egyébként amiket meg írsz (2FAG és a Stratum) most értesülök létezésükről! Ez nem jelenti azt hogy rosszak... csak hogy ismeretlenebbek.Ha másnak szánod a dolgokat, akkor érdemes vagy megbizonyosodni arról, hogy az az emberke nem felejti el, hogy csináljon mentést (emlékeztető náald is, nála is, stb), ami nem azon az eszközén van amin használja, vagy kell a sync, ami mondjuk másképp is elérhető (értsd nem a csak telós jelszókezelő, vagy 2fa nyitja azt a fiókot)!
Ha a multiplatform, de offline, és 2fa legyen kezelve a lényeg, akkor esetleg a keepass-ok jók (androidon utána kell nézni, hogy melyik natívabb 2fa-s). Ha nem baj az, hogy 2 progi, akkor PC-n KepassXC, androidon meg Aegis, iOS-re/MAC-re meg Strongbox.Most és jövő hónapban Mi ez a misztérium, ami most vált és eddig nem volt opció? Megint a "jaj az ügyfélkapu", vagy most más?
A bitwardenes aggodalmad ellenében meg azt tudom mondani, hogy az nem egy Lastpass!
-
ledgeri
nagyúr
válasz
Maladar
#1287
üzenetére
Sok minden mással is. Nem volt kérdés (és nem is az enyém volt), hogy mit tudja ezeket, hanem a kettő, kérdésben szereplők küzüli választásban ellen-érv legyen ha valamelyik nem tudja ezeket!
Pl már a windows hello-s dolog is olyan, hogy akkor pá más OS (ha lehet csak azt beállítani)... szóval ha már érv, akkor az nem érv... -
ledgeri
nagyúr
válasz
Helga0203
#1275
üzenetére
Legyen authentikátor (bitwardennek is van különálló appja, de vannak jobbak, pl külön jelszóval védhetőek), mert az azt jelenti, hogy nincs 2fa-d mindenhol ahol csak lehet, mert eléggé sok helyen csak TOTP a max (mint legjobb féle)... Szóval legyen authentikátor használva! (Ezzel már az "esetleg feltörik" ellen teszel)
Ha már bitwarden, akkor a bitwarden is legyen 2fa-zva, szóval kell külön authentikátor.
Emellett, amit én ajánlanék, hogy amit kimentesz belőle az legyen kódolt, mert nem sok értelme van a kódolatlan minden belépési dolgodat tartalmazó jelszókezelő állománynak.... egy "passwords.txt"-t kb első lenne keresésem ha "gépférgező informatikus" lennék.... (+ ki tudja mikor kihez kerül a nyugalmi állapotban kódoltatlan háttértárad -feltételezés) De az ne legyenegy helyen csak, már azzal sokkal előrébb vagy, hogy ha rajta van pl a te telódon IS, meg rokonén vagy tableten, mentős HDD-n Pendrive-on (fentiek miatt is a kódolt állomány a nyerőbb) IS. Ha meg már kimented akkor jó olyan formátumban tárolni (továbbra is kódoltan) amit esetleg más is tud olvasni -ha opció, mert akkor már azzal is előrébb vagy, hogy ha esetleg a bitwarden sérül (mint cég, vagy szerver) akkor az is nyitott opció lehessen, és ne kelljen csak azért visszatérni az aktuálisan kételyes dologhoz, hogy olvasni tudd azt ami a tiéd.
Emellett ajánlom, hogy havi ismétlésre állíts be egy emlékeztetőt, hogy pl minden hónap elsején vagy első hétvégélyén legyen mentés nap, és akkor szépen mindent lementesz, kimentesz, biztonságimentesz ami számit. Évi 12-szer férjen bele, és akkor az életben egyszer nem minden vész, hanemcsak pár hét munkája... Mondjuk már ott tartunk, hogy ha jön egy EMP akkor úgy is minden sül, de addig okés szinte minden.A mit kérdésre azt ajánlom, hogy mindent ami nagyon, vagy eléggé szükséges, mint minimum...., vagy csak szimplán mindent. Csak arra gondolj, hogy mi lenne nagyon bajos, hogy ha holnap a bitwarden (de lehetne bármely dolog) behalna. Kukutyin-fórum, ami nem támogat semmi 2fa-t, de lehet jelszóemlékeztetőt kérni, biztos, hogy túlélné.... de pl az emailfiókodba bejutnál... annak a biztonságilag megadottjába? Kukutyimfórum elfér az utóbbi mellett? Akkor miért ne menjen MINDEN a mentésbe?
Nem kell túlparanoiáskodni az egészet, nem is azt akarom sugallni, csak juss el arra a pontra, hogy "kiesett az alapértelmezett, akkor ott a B opcióm, és a C is, ha kéne"-féle nyugodsággal jöhessen kb bármilyenméretű baj. Ha nincs semmi hálód és jön a baj minden vész, de ha meg akkora baj jön, akkor meg már ez egy kicsit sem számít. Viszont nem sok munkával elérhető az, hogy sokféle baj ne számítson semmit se, vagy max egy félórás extra munkát.
#1279 -Nomad-
Ha futó aktív liszensz nélkül elérhető, és nem-futáskor zárható (jelszavas) az ESETé, és funkcionalitásában megfelel, és exportálható belőle jelszavas backup, akkor jó az is.... De ha bármelyik NEM, akkor valamennyire bezárós, limitáló.#1283 cigam Hiába ma már egyszerű a jó kód beszerzése, azért a biciklit a bicikli boltból érv megmarad. Forditott esetben nem hinném, hogy ugranék a bitwarden vírusírtó megoldására, csak azért mert a pakk része.
-
#1274
ledgeri
nagyúr
Cblacksmithc
#1273
ledgeri
nagyúr
válasz
Cblacksmithc
#1273
üzenetére
Ebből az alkalmazásból ki tudod nyerni a seed kódjaidat? Tudsz vele TOTP-szabványos qr-kódot generálni?
-
ledgeri
nagyúr
Csak mert korábban ajánlgattam, most visszavonom a protonpass Alias részének ajánlását pl. simpleloginnel szemben: A SL aliasok megmaradnak prémium lejárta után, a PP-é nem, csak az első 10 marad (egy extra hónap után). Subscription bait, abból is szép.
(emellett szép story: múlt évi ProtonPassPromó [csak add meg a bankkártya adataidat, és kapsz 1 év protonpass pluss-t ingyen] vége felé szépen kikapcsoltam az auto renewalt [megújjítást], egy hónappal a vége előtt. Kb egy héttel a vége előtt jött egy email, hogy átraktak egy másik [mondjuk tényleg többet nyújtó] csomagba, de fondoltam, oké arra az egy hétre.... A lejáratkor viszont jött egy email, hogytartozásom van. A supportos beszélgetésből kiderült, hogy a rendszer nem volt felkészítre arra, hogy ha ők váltanak csomagot, akkor az ne úgy nézzen ki, mintha én váltottam volna csomagot, ami meg adná azt, hogy én akarok csomagot váltani szóval nem akarom nem megújjítani... Szerencsére volt revolut, amit már akkor blokkoltam, így pénz nem ment csak hogy vissza legyen kérve, de azért mégis meh.... -
ledgeri
nagyúr
válasz
FLD1987
#1261
üzenetére
Mivel a tech-magyar igencsak meh, különösen windowson belül, vagy problémamegoldásnál, így legutóbbi 1-2 reinstal óta direkt angolon van minden ami lehet (és még w 10-en vagyok). Ezen felül a TOTP nem mondjuk IEIJ-nek
.
A qr-kód az egy adatközlési formátum, abból kiindulni átfogólag kb lehet, de fentebb is kiderült, hogy attól, hogy egy lépésben van használva, még ha van mellette más is, akkor jelentősen más jelenthet.
Mivel a qr-kód is szabvány, így alap qr-kód olvasók olvashatóvá tehetik a benne tárolt adatot (nekem a megbízható OS alap kamera progija ért qr-kódokat, megbízom benne, de ilyen beolvasására random appot nem használnék szóval csak ésszel!
A fenti mellett nem is tudom, hogy appleID passkey-e lehet-e nem apple eszköz.... egy kérdést, hogy mi is az megérhet az egyik apple-es topikban itt a ph-n. -
ledgeri
nagyúr
válasz
FLD1987
#1257
üzenetére
A passkey a jelszóbeírása, és annak veszélyei helyett van. Szóva lényegében a jelszóval egyenértékű (A passkey csak sokkal sokkal biztonságosabb jelszóalternatíva, és nem másod, vagy két faktor....) viszont a passkeyhez többségében kell másodfaktor is (pinkód, ha kulcs, biometrikus, ha pl teló).
-
ledgeri
nagyúr
A DÁP-os akkor nem push-os vagy steam/Discord féle qr-kód beolvasós, hanem Passkey-es rendszer, ami már
majdnemolyan jó (alapfeltörhetőség sempontjából), mint a teljesértékű kulcsos (de még mindig net kell neki az igazoló eszközön). Lényegében az is már algoritmusos kódpárral működik, csak nem a kulcs chipje, hanem a telefoné, vagy az OS (most nem tudom pontosan) kezeli (gondolom én az alapján amennyire utána olvastam). Elsősorban a jelszó kihagyására van tervezve, nem N-edik faktor (de kell hozzá a biometrikus azonosítás, ami erőssé teszi, és nehezenebben lophatóbbá [mert lényegében a telefon azonosít téged és igazol az oldal/app felé, nem az app... az csak a user megbízhatóságáról kérdi a telefont/PC-t]).
Nekem személy szerint a passkey csak kényelmi megoldás, pl outlooknál is lehet használni kb mindet, de a passkey megléte nem egyenlő a kétfaktoros beléptetéssel, simán lehet csak jelszóval is belépni helyette (amit viszont nem lehet törölni passkey megléte esetén). Google-nál meg hiába van yubikey-em, ha nem kapcsolom be az erős fiók védelmet, a yubikey-t jelszóhelyettesítő passkey-kent használja, és néha így is bekéri a TOTP-t ... szóval picit furi.
Gondolom a DÁP-nál azért a háttérben azért van még egy email-jelszó páros.... kiváncsian kérdem, van-e 2. faktor melléjük? Vagy ha egyszer regelsz, és jelszót/email-t változtatsz mindig be kell lépj máson is, vagy hogy is működik? (próbát nem kérek, ha tapasztalat volt szivesen várom
)Emellett pl a jelszókezelőkbe is menthetőek bizonyos passkey-ek, el tudnám képzelni, hogy pl a DÁP appos nem kinyerhető, de egy alapabb fióké már opció...
(A "ne mentsd el új jelszóként" meg csak az auto kitöltés velejárója, pl amíg használtam a lastpass is rákérdezgetett, mert nem tudja, hogy miért csinálod... lehet, hogy "x oldalon ne kérdezze többet" lista van!)
-
ledgeri
nagyúr
Google vagy MS: Ha csak nem valamelyiknél a push-féle 2fa van használva, akkor a TOTP-t használják, ami szabvány, így adott a működiése mindennél. Amiben különbség lehet, az, hogy neked mennyire kellenek egyéb dolgaik, ha vannak. Ha tényleg csak totp-re kell, akkor Aegisnél egyik sem jobb vagy rosszabb. Ha kell egyéb (pl sync) akkor a 2fas-nál sem jobb egyik sem ha csak nem valamibe neked jól integrálódik a használata.
Ha egyiket sem használod a fentiek közül ajánlom, hogy szerezd be mind, nézd át funkcióikat ilyesmik. Példakép, amivel próbálkozhatsz
Én olyat már nem választanék, amiből nem lehet szabványos qr-kódként, vagy olvasható szövegként kinyerni a seed-et, vagy beleírni sajátot, és nem lehet jelszavasan exportálni backupolni fájlba, és kevésbé választanék olyat ami "military grade" sync-et használ, vagy kell hozzá onoline fiók.
Digitális állampolgárságis vs TOTP beléptetés:
-A TOTP-nek nagy hátránya, hogy phisingelhető, ha valaki csinál egy ál pl.:ugyfélkapu+ belépést, és valahogy odacsal és te nem veszed észre, és bepötyögöd a számodat, akkor simán (ha fél percen belül dolgozik) lenyulhatja a fiókot. Emellett 1:1000000 az esély arra, hogy bárki bármikor eltalálja bármelyik totp kódot adott fél percben (de már tudnia kell a jelszavadat is). Viszont nagy előnye, hogy nem kell hozzá hálózat (se net, se telefonos) vagy külön fiók, így instant jobb mint az SMS,email, vagy push. Csak legyen biztonsági mentésed (még ha sync-elsz is)!
-A digitális állapolgárságis -amennyire 5 perc alatt megértettem- a push felé hajaz. Net kell neki, és az appnak is futnia kell minden megadott alkalmazás hozzáféréssel. Szerintem a qr-kód beolvasósdi (nem kritikus embereknél) tud problémás lenni. Megannyi steam vagy discord fiók bánta már, hogy valaki "jaj, csak olvasd be az appal és megkapod a karakter-skint, vagy free-nitrót" üzenetben lényegében engedélyt adott arra hogy valaki belépjen a fiókjába. OTP-set em ismerem. Ha a qr-kódos beléptetésnél nincs még egy emberi aktivitáson múló faktor, akkor szerintem nem jobb, mint a jelszó+totp.Legbiztonságosabb: a legbiztonságosabb a fizikai kulcsos beléptetés (FiDO, vagy U2F)[pl yubikey].
Ha valahova belépnél egyeztetett (matematikai algoritmusos) kulcspárok ellenőrzése folyik, csak az adott kulcs tudja nyitni a fiókot, ha más weboldalon próbálnának beléptetni, akkor -mivel a weboldal címe is az algoritmus/ellenőrzés része- egyszerűen nem generálódik ugyanaz a kulcs, így ilyen úton nem lopható. Viszont mivel ilyen, minimum 2 kulcsot kell adni fiókokhoz, hogy ha egy elveszne.Az én sorrendem:
SMS- nem biztonságos protokol, háló/szolgáltatásfüggő, fiók/előfizetés függő SIM-SWAP potenciálos
Email- Továbbra sem biztonságos protokoll, háló/szolgáltatásfüggő, fiók/előfizetés függő (hacsak nem saját szerver, de azt domain-bejáratni)
Push- eszközön netfüggő, már fiókkal összekapcsoltságot feltételez
QR-beolvasós- eszközön netfüggő
TOTP- Hlózat(meglét)független
Eddig mindegyikkel lehet csalni valamilyen útonmódon, csak egy jobban megcsinált weboldal kell hozzá
Fizikai kulcs- Hálózatfüggetlen, de elhagyható, így 2 ajánlott belőle, viszont drága (10-20k 1 darab)! Weben kersztül kb törhetetlen, csalhatatlan. (Fizikailag megszerezve már törtek fel ilyet) -
ledgeri
nagyúr
válasz
FLD1987
#1250
üzenetére
Tyhűűű... hát ez mer erős jelszónak felel meg! De azért ezt megjegyezni! Meg hogy melyik melyik... Sok energia!
Ha már megvan, nem kell váltani, de ha váltani kell, generálni egyszerűbb lesz, mint kitalálni egy eléggé újjat, ÉS megjegyezni!
Írtam először, aztán eszembe jutott, hogy már leütési minta szerint is tudnak törni, meg kb 99% querty-t használ, így nálad a nyomjunk altot játszik (a példánál)... persze nem teljesen, de na. Az megint másik, hogy a feltörni akarók populációjának hény százaléka alapoz magyar szavakra, leütési sorrendekre. -
ledgeri
nagyúr
válasz
FLD1987
#1248
üzenetére
Azért nem mindegy, hogy PW-0utlo0k-2o24 a jelszavad, vagy "Ezt a fiókot a nagyon erős jelszavam védi, a fiók meg az outlook!%" a jelszavad, amit megjegyeztél. A fenti az általánosságot jelöli, és inkább az első félét. Ha mégis kéne valami "kézzel fogható" jelszó "mentés", akkor meg 3 lapra kinyomtatsz 10-10 vagy 20-20 generált generált jelszót (nem ráírva azt, hogy mit is nyitnak, hova kellenek), amik közül te tudod, hogy melyik egy nyitja az outlookod, elrakod egy helyre, vagy 3 külön-re... és elérhető, ha kell -ha ez a cécó kell.
Emellett kiemelendő: legyen backup mindenről mindenkor!!
Ha meg már végigmész a jelszavaidon ajánlom azt a plusz 3-4 percet rászánni egyre, hogy mindent maxra húzott csúszkával kezdj, majd bonyolultság minden pipa, és amire panaszkodik azt vedd ki. Ha vagy olyan, akkor meg még ezt is beleírhatod a jelszókezelőbe, hogy ha valamiért kell cserélni a jelszót, akkor mer ez a bonyolultság maximalizáció picit könnyebben menjen.
-
ledgeri
nagyúr
válasz
FLD1987
#1245
üzenetére
Olyan jelszavakat használok, amik mondatok, de mindegyikben van valami különbség és az okoz már gondot, hogy tudjam azt, hogy melyik fióknál mi a különbség.
Ha a jelszókezelőben tárolt jelszavaidra gondolsz (és nem a jelszókezelőjére), akkor rossz a hozzáállásod, mert pont az a lényege az egésznek, hogy azokkal már ne kelljen torődni,
*emellett a jelszavak is gyengébbek, mert megjegyezhetőek!* És ha szisztéma-szerűek, akkor meg megfejthetővé teszik a többi fiókodét is.
A fenti *-ok közi rész 310 bites bonyolultságú, csakúgy mint ez: f9Y£¡4ñº*[¾"¢r4Dxo±ñ;+¹òoö\<7^] mégis rövidebb (szóval vagy több helyre befér, vagy tovább bonyolítható), de valószínűbb, hogy ezt a karaktersort nem használta még senki, és emellett ha auto-kitöltés van vagy másolás, tök mindegy, hogy melyik másolódik. Persze nem mindegyik szolgáltató fogad el mindenféle karaktert, mindenféle hosszban. Erre való a beépített jelszógeneráló!Persze nem minden jelszóra vonatkozik a fenti. Ha valami nem kitöltethető akkor persze az magadnak könnyíteni kell, meg ha valami kritikus, akkor el lehet gondolkodni máson. Én már csak a jelszókezelőm, és 2fa-kezelőm jelszavát tudom kívülről, (meg telóimét, meg sim-pin-eket), minden más mentve... agyam ilyesmiktől szabadítva...
Majd megtalálom ha kell, majd búslakodom, ha a backupom behal 
... -
ledgeri
nagyúr
válasz
FLD1987
#1243
üzenetére
Fúú az akkor gáz (mármint a belépési email mutatás, akár csak családtagoknak is... vehetem fel a "jó dolog az outlook, de ha..."-listámra.)
Igen: Gmailnél ez sincs, ott egy főemailcím van, és max adhoc+állandó@gmail.com formátumot lehet csinálni mint alias!megint nem jutna eszembe a Password Depot jelszó
Egy hosszabbacska mondat jó jelszónak (pl az előbi idézet is már eléggé jó), és ha arra hagyatkozol, minden belépésnél, hamarabb megjegyzed mint gondolnád! Ha mindig van újlenyomat meg miegymás rá, persze, hogy nem marad meg!Értem, hogy jó a redundás rendszer. Nekem sajnos már "túl menne határomon" ha online kerülne tárolásra bármilyen verzióban a jelszó vagy 2fa pakkom. A redundanciát inkább backupokban látom, és jobban kontrolláltnak érzem, pláne ha a online opció gigacorm, mint az MS, és "böngésző-sync-en alapszik".
-
ledgeri
nagyúr
válasz
FLD1987
#1241
üzenetére
akkor folyton kellene nézegetnem az összes e-mail címem
A cím nem egyenlő fiók, lásd alias.családi részben mindenki látja és ha a családtagok kiadják az e-mail címet
Nem kell hogy az legyen az alapértelemezett küldő cím is.. vagy a családi -bármi is legyen az- mutatja az összes emailcímet is?Egyébként ez a mindent bekapcsolok, és minden 2 helyen van is vissza tud ütni. Jobb az is ha a 2fa-k és a jelszavak külön vannak... Ha meg már van jelszókezelő külön szofver, akkor online-t, különösen giga-corp-ét, különösen böngészős-szinkronizálóst én nem használnék, mint backup... akkor inkább legyen a külön program állománya mentegetve! Emellett minnél kevesebb a hálófüggő megoldaá annál jobb.
De persze ha ez így megfelel akkor rendben van, így is bőven előrébb vagy mint az átlag!Meg azért legközelebbre egy kis szövegtördelés jól esne! Pár extra enter, duplaenter segít jobban navigálni!
-
ledgeri
nagyúr
válasz
FLD1987
#1239
üzenetére
A Proton Unlimited nem ProtonPass plus, vagy prémium, se nem Simplelogin Prémium (önmagában). Szóval azért kéretik mindet, és összefüggéseiket helyén kezelni! (lényeges hogy mindegyik külön csomag, mást tartlmaz, más az elérhető dolgok száma!)
Viszont nem tudom, hogy meddig lesz a következő igaz: Ha látsz esélyt arra, hogy valamiért megszűnjön, elérhetetlenné váljon a proton előfizetésed vagy fiókod, érdemes a simpleloginnek is szánni egy külön belépési emailcímet, jelszót, 2fa-t, mert most még mindig igaz, hogy a protonpass csak a simplelogin feltöltésére egy felület.
-
ledgeri
nagyúr
Mikor már kevesebb mint egy hónap van hátra a protonpassból, látom, hogy valahogy a plus átváltott prémiumra nálam, és simplelogin prémiumot is adott, így meg a 2 helyett 10+ aliasból választhatok kombináltan...
Aki hasonló cipőben van (protonpass használó), nézzen rá Simpleloginjére is ha érdekli! -
ledgeri
nagyúr
válasz
Helga0203
#1225
üzenetére
Andridra ajánlott az AEGIS nevű app, de ez full offline, biztonsági mentéséről neked kell törődni, viszont nem sync-kel, nem követ, nem csinál semmi mást csak ezt. PC backupnak mellé ajánlom a kepassXC-t, csak erre (2fa kódok) külön használt állománnyal!
A hitelesítő app úgy működok, hogy kap egy kódot a szervertől a telefonod (vagy beolvastatod qr-kód formájában, vagy beírod betűről betűre [másolás beillesztés is játszik ha ugyanaz az eszköz]) azt -megadott szabvány algoritmussal- "megszorozza az órával", fél perces ablakonként új kódot generál belőle. Ha beállításkor minden rendben, akkor a szerver tudja, hogy a kód nálad működik. Úgyanaz az alap kód, ugyanazzal az "időszorzóval" ugyanazt a kódot adja ki (szóval az órád legyen kb pontos).
Ha jó a hitelesítő app, akkor ki tudod írni belőle kódot a füzetbe (ha jó az oldal akkor qr-kód mellett van opció a karakterek megjelemítésére is)... csak akkor legyen abban is rejtve (X hasonló karakter előtte, y utána... így aki fel is fedezi, bajban lesz).Az egész hitelesítősdinek az a lényege, hogy ha valaki kitalálja, vagy bepróbálja a te jelszavadat, akkor legyen még egy szorzó amiből megint a jót kell húznia. Hitelesítő appok 6 karakter használnak, ami adott fél percben extra 1:1 000 000 esélyt ad a bejutásra. (HSZ alja kiemelt!)
#1221 btraven Ha még tudod a jelszavaidat, akkor kb statisztikailag mind rossz (Rövidebb ami lehetne, kevesebb karaktert használ mint ami lehetne stb). Ha már jelszókezelőt használsz, használd minden funkcióját: generáj vele jelszavakat, generáld vele a jelszavaidat! A végén tényleg csak a jelszókezelő jelszavát kell tudd! DE
Amíg mind a kettő fentiből (randomkódos hitelesítő), vagy -akárcsak jelszóemlékeztető jelszótárolós- jelszókezelő, csak egy példány van, nincs az adat biztonságban! Ha telefon, elveszhet, sérülhet, és a kód kinyerhetetlen; ha pendrive, elveszhet sérülhet, szekrény alján ülve elfelejtődhet, és -mivel pendrive- állva elfelejtheti az adatot, így legyen egy másodpéldány, legyen elmentve külön helyre egy export fájl! Elsőnél ha telefonos adat, mehet gépre a kódolt export, a pendrive, mehet telóra is az állomány (amin esetleg appal olvasható is ha kell).
Jók, hasznpsak a védelmek, de ha kizáródunk ugyanannyira vagyunk kizárva, mint a "rosszak" akik ellen alapból be lett iktatva az egész! -
ledgeri
nagyúr
válasz
Breaker
#1219
üzenetére
Mit tud az, amit egy ingyenes, pl bitwarden nem?
Mit tud az amit egy olcsóbb fizetős nem?
Egyébként: ingyen simplelogin account > új emailcím. Ha volt (és másként nem megoldható) ingyen revolut account > új (virtuális) bankkártya adat megadása, kis névhazugság ha meg kell adni, 2 utcával arrébbi cím esetleg... és reménykedés, hogy IP-t, MAC-et, vagy átnézett adatok újjlenyomatát nem nézik úgy, hogy problémalegyen belőle.
Amíg ők pénzt kapnak szerintem annyira nem néznek utána mindenkinek -
ledgeri
nagyúr
A cím mindenkinek azt jelzi ami mögtte van, attól függetlenül hogy az adott egyén érti, vagy egyáltalán tud róla. Esetleg ha megcáfolnál benne, várom az érvelésed! Ha azt írom, hogy "Ez mindenkinek érdekes, fontos, életút módosító információ lesz" akkor az más..., arra logikus lenne a válaszod.
Emellett meg ez nem "pin adatbázis népszerűségi lista", hanem egy "pin népszerűségi adatbázis", mivel nem adatbázisokat hasonlít össze, és rangsolol, hanem PIN-eket, népszerűség szerint. -
ledgeri
nagyúr
-
ledgeri
nagyúr
forrásom, de lényeg: MS authentikátorban volt egy olyan gond, hogy a direktben beolvasott QR-kód "Username" része alapján egy későbbi beolvasás fölülírta a korábbit.
Értsd (akár valótan példa):
Steam-nél beállítod a TOTP-és másodfaktorod. Emailcímed cimem@szolgaltatom.hu. A QR-kód username-ként az emalcímed használja. Elmented, működik.
Origin-nél is beállítod a TOTP-és másodfaktorod. Emailcímed ott is cimem@szolgaltatom.hu. A QR-kód username-ként ott is az emalcímed használja. Elmented, és a Steames seed fölülíródott/eltűnt/megsemmisült., így a hozzáférés megnehezültPassz, hogy miként is folyt le, mikortól nem próbléma, de használóinak ajánlom az ellenőrzést!!!
-
ledgeri
nagyúr
pass-extra-password Elérhető lett. (leválasztandó a mindent nyito jeszóról a proton-pass-t...)
. Szerintem úgy meg lehet oldani. Pár nap, szoktak gyorsan válaszolni!
friss (lassan pōtyōrésztem...)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Az ellen meg akkor meg már csak a tényleg kéteszközös 2fa véd sokkal sokkal nagyobb mértékben.
!
)
...
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! 4TB Seagate Skyhawk ST4000 SATA HDD meghajtó garanciával hibátlan működéssel
- Lenovo ThinkPad T14s Gen 2 i5-1135G7 16GB 1000GB FHD 1 év garancia
- AKCIÓ! ASUS ROG Crosshair VIII Extreme alaplap garanciával hibátlan működéssel
- Surface 3 - 13,5" 2k érintő, i5 1035G7, Iris Plus, 16GB RAM, SSD, jó akku, újszerű állapot, számla
- AKCIÓ! Dell Precision 3571 i7-12700H 32GB 1000GB FHD RTX T600 4GB 1 év teljeskörű garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest